Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Что надо знать Сис. Админу дайте темы к изучению?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    Тему "поиск информации" (в том числе и на тостере) :) Вопрос о том, что изучать начинающему админу - возникает тут не реже раза в неделю.
    Ответ написан
    Комментировать
  • Как определить истинный IP-адрес пользователя сетью TOR?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Можно, но с вагоном оговорок. Например, заманить юзера на сайт, на котором подгружается некий компонент с другого сайта, также подконтрольного, так чтобы бразуер юзера пустил трафик в обход тора.

    Узнать реальный IP вошедшего - это серьезная задача, и как и во всякой "битве брони и снаряда" там постоянно идут итерации :)
    Ответ написан
    Комментировать
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Вариант 1 используют очень храбрые, очень ...неумные либо фанаты Microsoft, непоколебимо верящие в силу файрволла от MS. Если это про Вас - Ваш выбор.
    Вариант 2 используют те, кто любит постоянно лечить компы юзеров от майнеров и жаловаться на то, что почту блокируют за спам. Ну, либо тот, кому совсем уж нечего скрывать :) Если это про Вас - Ваш выбор.
    Вариант 3 уже больше похож на типовую схему построения.

    DHCP не стоит держать на роутере. Роутер должен делать то, для чего предназначен - роутить. Ну еще файрволл и VPN, по необходимости. DHCP относится к базовым ролям внутренней сети и держать его IMHO нужно на сервере AD - нагрузка копеечная, зато если вовремя заполнять данные оснастки - можно использовать ее в качестве таблицы распределения IP - не весь же сегмент у Вас динамика, сервера как правило имеют статические адреса.

    Эксч категорически рекомендуется отделить от AD. Прокси, если есть - тоже отделить. При нынешних технологиях виртуализации это сделать куда как просто. Файлопомойку - тоже отделить.
    Ответ написан
    7 комментариев
  • Можно ли заблокировать страну?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Сервер может блокировать как угодно, в том числе и по геолокации. Или Вы имеет в виду себя, клиента? Никак, Вы общаетесь с сервером и никак ему ничего не можете диктовать :)
    Ответ написан
    Комментировать
  • Как фиксировать все запросы в Интернет на Windows?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    wireshark
    Ответ написан
    Комментировать
  • Как происходит разбиение данных на TCP сегменты?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    ...и не произойдет ничего страшного. Читаем про семиуровневую модель. Каждый уровень посылает тот обьем, который может послать. TCP фрагментирует на свои единицы, IP - на свои, Ethernet - на свои. При приеме они так же соответственно собираются и на последний уровень - HTTP отдается полностью переданный массив.
    Ответ написан
    Комментировать
  • Как передать статистику с роутера на сервер?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Дома с переломом ноги
    Далеко не всегда роутер способен вести эту самую статистику и совсем уж редко - ее отдавать. Это я про дишманские типа D-Link, TP-Link иже с ними. Микротик отдает нормальную статистику - нужно только ее принять.
    Ответ написан
    Комментировать
  • Почему на стационарнике под linux не работает сеть?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Если первый скрин Ваш - то Вам английском по черному написали - ens34: renamed from eth0. То есть ens34 - это и есть искомое устройство :)
    Ответ написан
    3 комментария
  • Возможно ли определить провайдера ip адреса/подсети?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Хм. "Ростелеком" - провайдер домашнего или корпоративного интернета?
    Ответ написан
  • Как добраться до ответственных лиц в Ростелеком?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Если физик - никак. РТК - это такой монополист, он клал практически на мнение всех - если кроме него никого нет, все равно, куда Вы с подводной лодки...
    Если юрик - обычно неплохо действует магическая фраза "расторжение договора". Сколько проблем мне удавалось решить этой фразой, когда я рулил филиальной сетью по крупному региону - не счесть :) Внезапно находилось время, люди, ресурсы, возможности - чего только не находилось! Правда, я РТК всегда рассматривал как last resort, именно потому что с ним нифига не сделать. Он будет на все просто класть - на логи, на статистику, на Вас...
    Ответ написан
    Комментировать
  • Условия интернет провайдера. Нормальная практика?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    Ого...давненько не видел нормирования КГ, а уж коэффициент доступности саппорта - это нечто... Вот только - как все это проверить? Я не увидел здесь главного - скорость и стоимость. А также выделенный канал или совместный, физик или юрик покупает услуги.
    Ответ написан
    Комментировать
  • Комутатор через Telnet?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Дома с переломом ноги
    Это был свитч с открытым телнетом :) Но обольщаться особо не стоит - user - это обычно учетка для просмотра статистики. Хотя все зависит от настроек данного свитча - вполне возможно там у user права админа :)
    Ответ написан
    1 комментарий
  • Как постичь дзен пинга?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Вопрос о задержках по трассе прохождения обычно решается программой tracert для винды и traceroute для линуха. Которая покажет, что наибольшая задержка обычно на участке от модема до точки доступа (APN) провайдера. И тут бери прокси хоть в Стокгольме, хоть в Куала-Лумпуре.

    Мобильный инет - для работы. Почта, VPN, удаленно команды какие-нибудь. Контра по мобильному инету - это что-то типа розового слона - все знают, что он есть, но никто не видел :)
    Ответ написан
    Комментировать
  • Проблемы и недопонимание при регистрации домена,как опубликовать сайт?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    На будущее - структурируйте текст. Прочитал примерно треть, смысл проблемы в общем-то вроде как понял, остальное читать просто лень...

    1. Вас запутала терминология. "Домен" в AD и "домен" в тырнете - совсем не одно и то же.
    2. НИКОГДА не держите сайты на сервере AD! Вирутализация - наше все. Хотите поразвлекаться с виртуализацией от Билли - ставьте Hyper-V, для винды вполне пойдет. На сервере AD должен быть ТОЛЬКО AD. Ну еще могут быть другие системные оснастки - внутренний DNS, DHCP, служба сертификатов, WSUS...
    3. Если нет опыта в линухе - сайт лучще положить на хостинг. Честное слово. IIS же лучше сразу, как страшный сон...
    4. Если нет понимания работы DNS - то DNS тоже лучше всего купить у прова, обычно крупные провайдеры его предлагают. И НИКОГДА не держать на винде сервисы, к которым обращаются извне напрямую, какими бы безобидными они не казались!
    5. Если отдавать на хостинг не хочется - подымите вируталку с линухом, на котором заведете и сайт и DNS.
    Ответ написан
    7 комментариев
  • Почему нельзя использовать 1.0.0.0/8?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    По той же причине, по которой нельзя поставить себе произвольный адрес в локальной подсети - ответ на него пойдет туда, куда он должен пойти в соответствии с конфигурациями маршрутизаторов.

    Кроме того, 1.0.0.0/8 - это Австралия :)
    Ответ написан
  • Где купить статический ip адрес?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Статический IP можно купить только у провайдера, другие Вам будут бесполезны. Можно, конечно VDS/VPS, если решите, что стоимость аренды устроит и не смутит необходимость самим все настраивать.
    Ответ написан
  • Как починить client-domain TCP через IPSec?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Дома с переломом ноги
    Здесь полная схема прохождения пакетов через iptables, в том числе на ней указаны места, где выполняется шифрование/дешифровка пакетов (этот момент обычно опускается). ВАЖНО! Проверка на соответствие политики и расшифровка делается ядром исключительно на основе SAD и SPD, без использования чего-либо еще.

    Что можно сделать.

    Со стороны линуха посмотреть статистику XFRM - преобразователя пакетов при шифровке-расшифровке:
    # cat /proc/net/xfrm_stat

    Если счетчик любой ошибки растет - это жжж неспроста. У меня например, была ситуация, когда микротик не вязался с Strongswan из-за хэша SHA256 - у микротика какая-то своя, особенная реализация - два микротика вяжутся без проблем, а вот микротик и strongswan катеорически отказывались. При этом постоянно рос счетчик XfrmInStateProtoError - пакет принимался, но при расшифровке возникала ошибка и его просто отбрасывали, как поврежденный.

    Есть еще полезная команда swanctl -l, показывающая состояние соединения.
    Ответ написан
    Комментировать
  • Что нужно знать начинающему системному администратору?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    Этот вопрос тут подымали мульен раз, за последний месяц - как минимум три раза.

    Тыц
    Ответ написан
  • Интернет в посёлке?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    1. Нет. Может не быть вообще ничего. Зависит от того, какие провода и какая АТС. От последнего - очень сильно.
    2. Канал асимметричный - на вход заметно больше чем на выход, потому что предполагается, что загружается контент, а в ответ идут только подтверждения. Очень сильно зависит от качества провода. Поскольку должна быть совместимость с телефоном, сигнал не может превышать определенный уровень. (Для выделенных линий, где нет телефонов, есть модемы с высоким уровнем сигнала, но это не про Вас)
    3. Бывает. ВСЕ зависит от того, какая АТС
    4. Телефонные пары не являются Вашей собственностью, к ней (собственности) отнести можно только провод от телефонной розетки :) ВСЕ телефонные пары (за, возможно, редким исключением) принадлежат Ростелекому и никакого другого оператора на ADSL нет.
    5. ADSL - вид кодирования сигнала. Asymmetric Digital Subscriber Line. ADSL-модем - модем, который для подключения к провайдеру использует данный вид кодирования.
    Ответ написан
  • Права на витую пару?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    1) Имеются ли какие-либо документы, регулирующие нормы проведения таких витых пар? Возможно "скрытая" пара быстро найдётся, если обратиться в суд/прокуратуру на провайдера?


    Нет. Надавить можно на госконтору - при условии хороших знаний предметной области. Провайдер - частное лицо, которое представляет услуги - не хочешь, не пользуйся. Он Вам ничем - понимаете, ничем - не обязан :)

    2) Каким образом обычно проводятся в посёлках кабельный интернет?


    А как придется. И так делают и сяк, и комбинируют по всякому. 3000 с Вас и запросили за то, что местные спецы пройдутся до Вашего дома и прикинут, сколько чего нужно будет сделать.

    оформления себя как юр. лицо для покупки "места на крыше"


    Для юриков цены на тырнет значительно выше. Просто потому что для юриков.
    Ответ написан
    Комментировать